CVSS: 8.8EPSS: 0%CPEs: 5EXPL: 1CVE-2017-2888
https://notcve.org/view.php?id=CVE-2017-2888
An exploitable integer overflow vulnerability exists when creating a new RGB Surface in SDL 2.0.5. A specially crafted file can cause an integer overflow resulting in too little memory being allocated which can lead to a buffer overflow and potential code execution. An attacker can provide a specially crafted image file to trigger this vulnerability. Existe una vulnerabilidad explotable de desbordamiento de enteros cuando se crea una nueva superficie RGB en SDL 2.0.5. Un archivo especialmente manipulado puede causar un desbordamiento de enteros en un espacio asignado demasiado pequeño, lo que puede provocar un desbordamiento de búfer y una posible ejecución de código. • http://www.securityfocus.com/bid/101215 https://lists.debian.org/debian-lts-announce/2021/10/msg00031.html https://usn.ubuntu.com/4143-1 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0395 • CWE-190: Integer Overflow or Wraparound •